- Главная
- Информатика
- Компьютерные вирусы
Содержание
- 2. Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения
- 3. Все вирусы можно объединить в следующие основные группы: Загрузочные вирусы (boot – вирусы) — инфицируют загрузочные
- 4. Загрузочные вирусы (boot – вирусы) Макро-вирусы. Заражает файлы документов, например текстовые документы. После загрузки заражённого документа
- 5. К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения
- 6. В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово -загрузочные вирусы. Полиморфизм.
- 7. Сетевые вирусы. «Логические бомбы» - скрипты и апплеты. И хотя основные функции доступа к содержимому вашего
- 8. Вирусы делятся также на резидентные и нерезидентные — первые при получении управления загружаются в память и
- 9. Дополнительные типы вирусов Зомби Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к
- 10. Шпионские программы Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия
- 11. Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, червей и
- 13. Скачать презентацию
Слайд 2 Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер
Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер
Вирус
Слайд 3Все вирусы можно объединить в следующие основные группы:
Загрузочные вирусы (boot – вирусы) —
Все вирусы можно объединить в следующие основные группы:
Загрузочные вирусы (boot – вирусы) —
Файловые вирусы — заражают исполняемые файлы (с расширением .com, .exe, .sys), путем дописывания своей основной части («тела») в конец заражаемой программы, «головы» - в его начало. Вирус, находящийся в памяти, заражает все любой запущенный после этого исполняемый файл.
Загрузочно-файловые вирусы способны поражать как код загрузочных секторов, так и код файлов.
Сетевые вирусы.
Слайд 4Загрузочные вирусы (boot – вирусы)
Макро-вирусы.
Заражает файлы документов, например текстовые документы. После загрузки
Загрузочные вирусы (boot – вирусы)
Макро-вирусы.
Заражает файлы документов, например текстовые документы. После загрузки
«Червь».
это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети.
Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.
Слайд 5К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
СЕТЕВЫЕ ЧЕРВИ
Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.
Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Слайд 6В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово
В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово
Полиморфизм.
Большинство вирусов, созданных в прежние годы, при саморазмножении никак не изменяются, так что «потомки» являются абсолютно точной копией «прародителя», что и позволяет легко их обнаруживать по характерной для каждого последовательности байтов
«Стелс» - технология.
Этот термин появился по аналогии с названием технологии разработки американского бомбардировщика, невидимого на экране радара. Стелс-вирус, находясь в памяти компьютера, перехватывает почти все векторы прерываний . В результате при попытке контроля длины зараженного файла ДОС выдает старую, «правильную» длину вместо истинной, а при просмотре коды вируса исключаются им из рассмотрения.
«Логические бомбы».
Такая программа добавляется к какой-либо полезной программе и «дремлет» в ней до определенного часа. Когда же показания системного счетчика времени данного компьютера станут равными установленному программистом значению часов, минут и секунд (или превысят их), производится какое-либо разрушающее действие, например, форматирование винчестера. Это один из распространенных вариантов мести обиженных программистов своему руководству.
Программы-вандалы.
Самый простой способ напакостить всем и вся. Пишется программа-разрушитель (например, все тот же форматировщик винчестера), ей дается название, такое же, как у другой, полезной программы, и она размещается в качестве «обновленной версии». Ничего не подозревающий пользователь обрадовано «скачивает» ее на свой компьютер и запускает, а в результате - лишается всей информации на жестком диске.
Слайд 7Сетевые вирусы.
«Логические бомбы» - скрипты и апплеты.
И хотя основные функции доступа
Сетевые вирусы.
«Логические бомбы» - скрипты и апплеты.
И хотя основные функции доступа
«Троянские кони».
Это модули, присоединяемые к каким-либо нормальным программам, распространяемым по сети, или «забрасываемые» в ваш компьютер несанкционированным способом.
Цель «троянского коня» - воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого «коня» запустил.
Почтовые вирусы.
Чаще всего заражение начинается с получения неизвестно от кого письма, содержащего исполняемую программу-«зародыш» . Когда ничего не подозревающий пользователь запустит такую программу на исполнение, содержащийся в ней вирус «прописывается» в системе и, обращаясь к содержимому адресной книги, начинает тайком от вас рассылать всем абонентам свои копии-зародыши в качестве вложений.
Слайд 8Вирусы делятся также на резидентные и нерезидентные
— первые при получении управления загружаются в
Вирусы делятся также на резидентные и нерезидентные
— первые при получении управления загружаются в
Слайд 9Дополнительные типы вирусов
Зомби
Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный
Дополнительные типы вирусов
Зомби
Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный
Слайд 10Шпионские программы
Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер
Шпионские программы
Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер
Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы
Одной из разновидностей шпионских программ являются :
Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения.
Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта.
основной целью злоумышленников, использующих Фарминг, является завладение личной финансовой информацией пользователя. Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.
Слайд 11Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации создания вирусов, червей
Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации создания вирусов, червей
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.